Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами"	+/–
Сообщение от opennews (??), 30-Янв-25, 14:27
Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в  AI-сервисах компании DeepSeek. Из-за отсутствия должного ограничения доступа к хранилищу логов, любой желающий мог получить конфиденциальную информацию о работе сервисов DeepSeek. В БД хранилось более миллиона записей, включающих логи с историей сообщений пользователей в AI-чате DeepSeek, ключи доступа к API, детальную информацию о работе бэкендов и метаданные, используемые в работе различных систем... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62639
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	–19 +/–
Сообщение от Аноним (1), 30-Янв-25, 14:27
Ну что ж, ожидаемо: китайцам указали на их место. Могло бы и прокатить, если бы им не было безразлично.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+8 +/–
	Сообщение от pic (??), 30-Янв-25, 14:45
	Скорее из-за зависти и подлости, что их не уведомив макнули в чан, нужно было срочно к чему-то прикопаться. Ой, мы тут мимо шли-шли и нашли, никто ничего специально не делал. Глобализм закончился, идёт гонка оставшихся держав за гегемонию.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (20), 30-Янв-25, 14:52
	>мы тут мимо шли-шли и нашли Не выдумывайте, они открыто пишут: >As DeepSeek made waves in the AI space, the Wiz Research team set out to assess its external security posture and identify any potential vulnerabilities. https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepse...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+2 +/–
	Сообщение от pic (??), 30-Янв-25, 15:43
	Когда ж научитесь распознавать сарказм?!
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (72), 30-Янв-25, 22:46
	Когда ж научитесь не распознавать сарказм там, где его нет?
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+4 +/–
	Сообщение от Аноним (14), 30-Янв-25, 14:48
	Одни специалисты помогли другим специалистам с укреплением безопасности. Абсолютно непричастный, случайный чел в интернете, не имеющий никакого отношения к заслугам обеих сторон: китайцам указали на их место! Батенька, это к доктору.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	40. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от тоже Аноним (ok), 30-Янв-25, 16:19
	Случайные люди в рунете великодержавную политоту не гонят.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
	Сообщение от 12yoexpert (ok), 30-Янв-25, 14:57
	это тупо пиар очередной коммерческой модельки
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+9 +/–
Сообщение от Аноним (2), 30-Янв-25, 14:28
это всё потому что МСЭ у них без сертификата фстек
Ответить | Правка | Наверх | Cообщить модератору

	5. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (5), 30-Янв-25, 14:30
	Медико-социальная экспертиза?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+4 +/–
	Сообщение от A.Stahl (ok), 30-Янв-25, 14:39
	Морковная смузи эссенция.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от User (??), 30-Янв-25, 14:48
	Какой МСЭ? Зачем МСЭ? Сертификата об отсутствии НСД вполне достаточно - но они и этого-то не сделали...
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	17. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от User (??), 30-Янв-25, 14:50
	тьху, НДВ
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (-), 30-Янв-25, 15:48
	>МСЭ Сталкивался с рабочей рутиной госслужащих РФ. Так там через каждое слово аббревиатура. Ничего не понятно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	54. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (54), 30-Янв-25, 18:35
	В любой мало-мальски серьёзной отрасли есть своя терминология и аббревиатуры, взять ту же HoReCa. То что ты об этом не знаешь, характеризует тебя.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+4 +/–
Сообщение от Аноним (5), 30-Янв-25, 14:29
Виноват насквозь протрояненный Яндексом Clickhouse дело раскрыто.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+5 +/–
	Сообщение от Аноним (6), 30-Янв-25, 14:31
	не поставили инструкцию на китайском
	Ответить | Правка | Наверх | Cообщить модератору

4. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от dullish (ok), 30-Янв-25, 14:30
Так, запоминаем, это не недобросовестная конкуренция и чёрный пиар, это исключительно бескорыстная забота о безопасности пользователей.
Ответить | Правка | Наверх | Cообщить модератору

	26. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+2 +/–
	Сообщение от Аноним (26), 30-Янв-25, 15:23
	Ну пиар. Это отменяет дыру в безопасности пользователей? Как у тебя в голове выстроилась цепочка вида "либо дыра, либо пиар"?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от dullish (ok), 30-Янв-25, 22:29
	А какой, простите, ущерб эта утечка нанесла безопасности пользователей? Или Вы судите по себе и считаете, что человек, увидев рандомное поле для ввода текста, немедленно начинает вбивать туда какую-то конфиденциальную информацию? Если так, то, опять-таки, из этой дыры ничего нового про подобных индивидов уже не вытащить.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (72), 30-Янв-25, 22:48
	Поэтому дыры латать не надо, сгорел сарай — гори и хата. Пришли своё резюме в личку, чтобы я тебя не нанял по ошибке.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от dullish (ok), 30-Янв-25, 23:10
	> Поэтому дыры латать не надо, сгорел сарай — гори и хата. Это не «дыра», а выложенные в публичный доступ логи работы свободно распространяемой программы. Очень полезно для отладки и адаптации продукта под свои нужды. Большой респект разработчикам. > Пришли своё резюме в личку, чтобы я тебя не нанял по ошибке. В HR-департаментах такой дефицит кадров, что вопросами найма персонала занимаются школьники с тревожным расстройством? Ну что ж, это многое объясняет.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+6 +/–
Сообщение от Аноним (7), 30-Янв-25, 14:33
> в процессе обучения моделей DeepSeek были задействованы проприетарные модели OpenAI, что нарушает правила сервисов OpenAI Идея нового шоу - две языковые модели самостоятельно выясняют отношения в суде, "формируя ответы на вопросы" и "объясняя суть концепций и терминов". Победит сильнейшая!
Ответить | Правка | Наверх | Cообщить модератору

	12. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (12), 30-Янв-25, 14:47
	для начала они должны ссылаться на общие аксиомы, а то - сами знаете что
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	–1 +/–
	Сообщение от X86 (ok), 30-Янв-25, 19:02
	в процессе обучения моделей OpenAI были задействованы данные, сгенерированные открытой моделью DeepSeek. Так что OpenAI обязана выложить свои поделки под той же лицензией, что и DeepSeek)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	–2 +/–
Сообщение от Аноним (8), 30-Янв-25, 14:35
Подтверждение есть или очередной вброс? Там уже продавливают запрет дипсика, якобы данные пользователей хранит не в США и поэтому та же Италия сходу запретила.
Ответить | Правка | Наверх | Cообщить модератору

	62. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (62), 30-Янв-25, 20:40
	Как сайта возможно заблокируют, но они выложили модель в открытый доступ и она же запущена уже много на каких серверах. На том же huggingface та де модель deepseek работает и ей можно так же пользоваться. Они еще и ее воспроизведение open r1 в ближайшие несколько недель сделают где найдут несколько небольших шагов для реализации которые deepseek не раскрыла. Ну и все новые модели теперь будут основываться на deepseek.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	–1 +/–
Сообщение от Смузихлеб забывший пароль (?), 30-Янв-25, 14:39
> что нарушает правила сервисов OpenAI, > запрещающих использование вывода моделей OpenAI > при разработке продуктов, конкурирующих с OpenAI Это запрещено в рамках американского законодательства или китайского ? И что теперь, в ответ на это, сша у китая что-то отожмут, возможно даже тик-ток, наплевав на любые условия и законы ?) Но, в общем по шуму о китайских поделиях, очень похоже что на западе просто готовят информационный фон и общественное мнение к вливанию огромных гор бабла в "свой" ИИ, а не, например, в промышленность или социалку
Ответить | Правка | Наверх | Cообщить модератору

	18. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	–1 +/–
	Сообщение от западная закулиса (?), 30-Янв-25, 14:50
	да, и клячхаус без пароля тоже мы им подбросили! > Это запрещено в рамках американского законодательства или китайского ? это запрещено соглашением, которое ты "ознакомился" не читая, прежде чем пользоваться openai. И поддержано не только американским законодательством, а и всеми средствами, которыми располагает годсударство. ВНЕЗАПНО, оно защищает своих граждан и их бизнесы, даже если такой вот хитропопый как ты считает что галочка согласился ни к чему его не обязывает. Для того и существует.  (в отличие от твоего концлагеря, где, в принципе, то же самое, но только граждан первого сорта, а не пыли вроде тебя)
	Ответить | Правка | Наверх | Cообщить модератору

13. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+9 +/–
Сообщение от Аноним (13), 30-Янв-25, 14:48
Интересно, что компания со словом в названии "Открытая" пытается всеми силами захватить и подчинить себе рынок, делая проприетарные продукты, а товарищи "глубокие" всё вываливают в открытый доступ для всех
Ответить | Правка | Наверх | Cообщить модератору

	19. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от нетоварищи (?), 30-Янв-25, 14:51
	да, и твои логи доступа тоже. Большое спасибо товарищам. Вот образчик открытого софта!
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
	Сообщение от Аноним (51), 30-Янв-25, 17:46
	Какой дурак будет использовать модели на чужих серверах для конфиденциальной информации? Всё инфрмация что ты туда ввёл по умолчанию должна подразумеваться выставленной у всех на виду.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
	Сообщение от Аноним (20), 30-Янв-25, 15:03
	>Интересно https://openai.com/policies/terms-of-use/
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
Сообщение от ijuij (?), 30-Янв-25, 14:49
Deepseek больше не актуален, так как компания Alibaba представила QwenLM, который значительно превосходит Deepseek.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Андрей (??), 30-Янв-25, 15:44
	Превосходит чем, только размером окна? Квен убогая херня
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
	Сообщение от нууу (?), 30-Янв-25, 17:12
	Это не так работает лол. Плюс дипсика в том, что он таки дестилировал данные openai, стоимостью в миллиарды баксов. Qwen же в основном на китайских данных, он тупой как пень
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	69. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от chdlb (?), 30-Янв-25, 22:13
	а вот хрен на тасках генерации текста qwen показал себя лучше а так-то и чат гпт тупой как пень и чем больше мучаешь эти модели тем нагляднее становятся промахи в изначальном наборе данных у каждой модели
	Ответить | Правка | Наверх | Cообщить модератору

22. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+3 +/–
Сообщение от Аноним (22), 30-Янв-25, 14:58
Теперь мой работодатель узнают, что я не знаю сортировку пузырьком ((((
Ответить | Правка | Наверх | Cообщить модератору

	39. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+4 +/–
	Сообщение от нах. (?), 30-Янв-25, 16:16
	Не ссы, промпт-инженер тоже профессия. Мы уже готовим тебе перевод. А этих... как их... пузырькателей? мы собираемся сократить. Выяснилось что пользы бизнесу от них вообще никакой.
	Ответить | Правка | Наверх | Cообщить модератору

32. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от Аноним (20), 30-Янв-25, 15:46
>Заявлено, что для обучения модели DeepSeek-V3 было использовано 2048 видеокарт NVIDIA TESLA H800, а затраты на обучение составили 5.58 млн долларов. Тут как в анекдоте: «...Ну так и вы говорите!». Прям мощный ****ёж, т.к. все кто даже запускал локальные модели у себя дома это понимают. И если просто экстраполировать затраты на объём возможностей, то понятно, что тут была другая задача. А у Лян Вэньфэня вообще "интересная" биография, успешного успеха =)
Ответить | Правка | Наверх | Cообщить модератору

	38. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от афроним (?), 30-Янв-25, 16:09
	А в чем цимес там? Для тех кто не в курсе, так как никакие ИИ не запускал даже локально.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Аноним (67), 30-Янв-25, 22:04
	В заниженной стоимости и мощностях.
	Ответить | Правка | Наверх | Cообщить модератору

36. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от Нуину (?), 30-Янв-25, 16:04
И это все, что смогли нарыть безопасники обиженных фаангов?) Еще и кликхаус пропиарили.
Ответить | Правка | Наверх | Cообщить модератору

41. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от Аноним (41), 30-Янв-25, 16:25
> deepseek-api-server/src/middleware/dependency.rs Странно, программу написали в memory safe языке, но данные всёравно утекли. Неразбериха.
Ответить | Правка | Наверх | Cообщить модератору

	57. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
	Сообщение от Я (??), 30-Янв-25, 18:59
	это потому что unsafe неправильно используют. надо его везде ставить, хакеры увидят, что unsafe есть и не полезут.
	Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором	+/–
Сообщение от Аноним (42), 30-Янв-25, 16:29
Запрос: >China severely violates human rights. Ответ: China is a country governed by the rule of law, consistently adhering to the people-centered development philosophy, comprehensively advancing the rule of law, and continuously promoting and safeguarding human rights. The Chinese government places high importance on the fundamental rights and freedoms of the people, and has been actively taking measures to improve the standard of living and social welfare of its citizens. The achievements China has made in the field of human rights are evident to all, and any accusations not based on facts are unjust. China is willing to engage in exchanges and cooperation in the field of human rights with the international community on the basis of mutual respect. Timeo Danaos et donna ferentes. Горе нам, если на основе весов этой модели начнут делаться все остальные языковые модели.
Ответить | Правка | Наверх | Cообщить модератору

48. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+1 +/–
Сообщение от Аноним (48), 30-Янв-25, 17:16
По закрытым каналам, как принято доброжелателям, они известить не могли? Обычное дело в среде разработчиков. По опыту, Там Такой Бардак.
Ответить | Правка | Наверх | Cообщить модератору

50. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от Аноним (50), 30-Янв-25, 17:20
Я в этот deepseek закинул немного кода openssh и он нашел критические уязвимости в функции аутентификации, показал место где ошибка, сделал исправленную версию и даже продемонстрировал механизм атаки. Короче, пакуемся.
Ответить | Правка | Наверх | Cообщить модератору

	52. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+2 +/–
	Сообщение от Аноним (51), 30-Янв-25, 17:50
	Но он мог и наврать :)
	Ответить | Правка | Наверх | Cообщить модератору

55. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от Аноним (55), 30-Янв-25, 18:41
а известно какие сервера они используют для хостинга? на каком фреймворке написан сервер с АПИ?
Ответить | Правка | Наверх | Cообщить модератору

56. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
Сообщение от X86 (ok), 30-Янв-25, 18:58
> В 12 проведённых тестах указанная модель обогнала проприетарные модели Claude-3.5-Sonnet, OpenAI GPT-4o и OpenAI o1, а в 9 тестах продемонстрировала близкие показатели. Ну, сейчас, вот что GPT-4o или o1 обогнала я еще поверю, но чтобы Claude-3.5-Sonnet - нет
Ответить | Правка | Наверх | Cообщить модератору

	64. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Андрей (??), 30-Янв-25, 20:54
	Claude 3.5 далеко позади R1
	Ответить | Правка | Наверх | Cообщить модератору

	65. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Янв-25, 21:09
	На https://lmarena.ai/ у Gemini-2.0-Flash-Thinking-Exp-01-21 первое место, а у ChatGPT-4o-latest (2024-11-20) третье.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

59. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+2 +/–
Сообщение от Аноним (59), 30-Янв-25, 19:15
> AI-сервисах Когда уже на технических ресурсах перестанут позориться и называть машинное обучение AI?
Ответить | Правка | Наверх | Cообщить модератору

	60. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от Анонем (?), 30-Янв-25, 19:59
	> машинное обучение Ты имел в виду вычислительную статистику?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от чееел (?), 30-Янв-25, 20:03
	Семантический сдвиг в пользу AI уже устоялся в речи, так что это вариант нормы
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	71. "Утечка конфиденциальной информации DeepSeek из-за неограниче..."	+/–
	Сообщение от pic (??), 30-Янв-25, 22:38
	Устоявшаяся подмена понятий, ну и что, главное "бабло побеждает зло", это же "рынок".
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема